<?php
include("conexao.php");

session_start(); 

$username=$_POST["username"];
$senha=$_POST["senha"]; 

if((strstr($username,"'")) || (strstr($senha,"'")))
{
	echo "<h2 align=\"center\" class=\"style4\">Login ou senha incorretos!.</h2>";
	echo "<h2 align=\"center\" class=\"style4\">Clique <a href='LoginCadastro.php'>AQUI</a> para voltar e tentar novamente.</h2>";
	exit;
}

if((strstr($username,"\"")) || (strstr($senha,"\"")))
{
	echo "<h2 align=\"center\" class=\"style4\">Login ou senha incorretos!.</h2>";
		echo "<h2 align=\"center\" class=\"style4\">Clique <a href='LoginCadastro.php'>AQUI</a> para voltar e tentar novamente.</h2>";
	exit;
}



$query = mysql_query("SELECT * FROM usuarios WHERE username='$username' AND senha='$senha'") or die("Erro ao executar query!!!".mysql_error());
$contador=1;
while($dados = mysql_fetch_array($query)) $contador++;
if($contador==2){
// Tudo Ok
      	$_SESSION["id_usuario"]   = $dados["idUsuarios"];
        $_SESSION["nome_usuario"] = ($dados["nome"]);
        header("Location: FormularioCadastro.php");
        exit; 
}
elseif($contador==1){

    echo "<h2 align=\"center\" class=\"style4\">Login ou senha incorretos!.</h2>";
	echo "<h2 align=\"center\" class=\"style4\">Clique <a href='LoginCadastro.php'>AQUI</a> para voltar e tentar novamente.</h2>";
}
?>